Our priority
Your Security

Hogyan lehet eltávolítani Nemucod

Egy új javascript típusú ransomware megfertőzni a felhasználók világszerte számoltak be. A crypto malware különösen pusztító, mert ez használ egy rendkívül erős cypher titkosítja a fájlokat az érintett felhasználók, így lehetetlen-hoz hírbe hoz közvetlenül, még akkor is, ha egy nagyon erős rendszert használják. Nemucod meg is követeli a váltságdíjat fizetési a BTC érintett felhasználók melyik egyenlő-hoz mintegy 200 USD. A jó hír az, hogy Emsisoft kutatók felfedezték egy decryptor, és javasoljuk, követően a lépésről-lépésre eltávolítás oktatás alul-hoz eltávolít Nemucod Ransomware és kinyit a fájlokat.

Nemucod Ransomware â €”terjesztési a számítógépek megfertőzésére, Nemucod lehet használni a spam e-maileket, hogy irányítsa át a felhasználókat vagy website amit gépiesen letölt és kivégez egy kaján hasznos teher, fájl vagy egy fertőzött e-mail mellékletet. Itt van egy példa az ilyen kéretlen e-mailt:

Letöltés eltávolítása eszköztávolítsa el a Nemucod

A fertőzött mellékletek általában Micorosoft Office-dokumentumokban és az Adobe Reader. PDF fájlokat-val fertőzött makrót. Amint a Makróbarát Nemucod végrehajthat egy rosszindulatú parancsfájlt, amely esik a hasznos teher.

Nemucod Ransomware részletesen

A Symantec kutatói jelentés, hogy egyszer aktivált, a számítógépen; a kártékony JavaScript csökken a következő modulok Nemucod több kulcs Windows helyen:

a % Temp %
a0.exe
a1.exe
a2.exe
a.txt
A % asztali userââ, Źâ™ s arcél
DECRYPT.txt

Nemucod ransomware is hozhat létre bejegyzéseket a kártékony futtatható futtatni minden alkalommal Windows csizma beállításához. A jelentett kulcsai a következők:

a HKEY_CLASSES_ROOT részfában
Cryptedshellopencommand “(alapértelmezett)” =notepad.exe “% Temp%a.txt”
. crypted “(alapértelmezett)” = Crypted
A HKEY_CURRENT_USER
SOFTWAREMicrosoftWindowsCurrentVersionRun”crypted”=%Temp%A.txt

Ezeket a kulcsokat kifejezetten létre, futtatni a váltságdíjat jegyzet (“a.txt”) Windows indításakor.

Nemucod titkosít a legszélesebb körben használt fájltípusokat. Ehhez egy elhatározásunk parancsot használja Windows követel gyors. A parancs a titkosításhoz jelentették a kutatók a következő:

→ (var I = 67; Én

A parancs létrehoz egy hívás, hogy a titkosítási modul a ransomware fellépés. Utána a malware kezd, keres fájlokat a következő típusú:

→ .zip .rar .7z .tar .gz .xls .xlsx .doc .docx .pdf .rtf .ppt .pptx .sxi .odm .odt .mpp .ssh .pub .gpg .pgp .kdb .kdbx .als .aup .cpr .npr .cpp .bas .asm .cs .php .pas .vb .vcproj .vbproj .mdb .accdb .mdf .odb .wdb .csv .tsv .PSD fájlokat .eps .cdr .cpt .indd .dwg .max .skp .scad .cad .3ds .blend .lwo .lws .mb .slddrw .sldasm .sldprt .u3d .jpg .tiff .tif .raw .avi .mpg .mp4 .m4v .mpeg .mpe .wmf .wmv .veg .vdi VMDK .vhd .dsk Forrás: Symantec

Letöltés eltávolítása eszköztávolítsa el a Nemucod

A titkosított fájlok nem teljesen kódolt, helyett csak egy részük van cyphered (általában 32 vagy 64 bit a fájl), melyik több mint elég, hogy azok sérült. Ezután a ransomware hozzáfűzi, a .crypted fájl kiterjesztése őket. A titkosított fájlok néz ki, mint a következő:

  • Új szöveg Document.txt.crypted

Ezenkívül kapcsolatos fájlok titkosítása, a trójai van elhitt-hoz használja 7zip, melyik ez lehet letölt keresztül csatlakozik a vezetési és irányítási tartományok modulok. A C & C szerverek a cyber-bűnözők jelentik, hogy a következő:

  • Ujjwaljeweller(.) com
  • Topikriau(.) com
  • yc4tuna(.) com
  • yingyigoo(.) com
  • Xn–oi2bq3ygphw3bbzh(.) com

Után encrypting-a adat, Nemucod végrehajtja a váltságdíjat jegyzet, az érintett felhasználó látni. A bejelentés van tudosított-hoz lenni a következő:

→ “FIGYELEM!
A dokumentumok, képek, adatbázisok és más fontos személyes fájlok titkosított erős RSA-1024 algoritmus használata egy egyedi kulcs.
Visszaállítani a fájlokat, Önnek kell fizetnie a 0.52985 BTC(bitcoins).
Kérjük, kövesse ezt a kézikönyvet:
1. Bitcoin pénztárca itt hozza létre:
https://blockchain.info/Wallet/New
2. vásárolni 0.52985 BTC wth készpénz, segítségével a Keresés itt:
https://localbitcoins.com/buy_bitcoins
3. 0.52985 BTC küld ez Bitcoin címre:
{cyber-bűnözők bitcoin címe}
4. Nyissa meg az alábbi linkeket a böngésző letöltés decryptor:
{több pókháló letölt láncszemek, amelyek kapcsolódnak a cyber-criminals’ tartományok}
5. decryptor-hoz visszaad a fájlokat futtatni.
KÉRJÜK, NE FELEDJE:
-Ha nem fizetsz, 3 nap alatt, akkor laza minden-a fájlokat.
-Senki sem segíthet, kivéve minket.
-It’ s haszontalan Windows, újra frissítse a víruskereső szoftver, stb.
-A fájlokat csak azt követően, hogy a kifizetést vissza kell fejteni.
-Tudod, hogy ezt kézi az asztalon (DECRYPT.txt). “

Eltávolítás Nemucod Ransomware és hírbe hoz. Titkosított fájlokat

Az a ransomware eltávolítása is meglehetősen egyszerű, mint bonyolult. Mivel lehet, hogy több távoli kiszolgáló aktív kapcsolatban, azt tanácsoljuk, alkalom ebben az összefüggésben, és távolítsa el a rosszindulatú fájlok és a bejegyzéseket az alábbi eltávolítási utasításait követve. Ez akkor fordulhat elő, egy speciális anti-malware eszköz letöltése és fürkésző a számítógép biztonságos kapcsolat nélküli módban nem harmadik-csapat pályázatokat futás és nincs aktív kapcsolat.

Ha ön akar-hoz hírbe hoz a fájlokat, ha szerencsénk, mert ez az egyik a néhány ransomware változatokat, hogy van egy működő decryptor. A hitel, hogy megy Emsisoft kutatók, akik dolgoztak a Nemucod decrypter. Látni, hogyan kell dolgozni a decryptor, és visszatér a fájlokat, kérjük olvassa el az alábbi 4 lépés száma.

Kézikönyv Nemucod eltávolítása útmutató

1. lépés. Uninstall Nemucod és a kapcsolódó programok

Letöltés eltávolítása eszköztávolítsa el a Nemucod

A Windows XP

  1. Nyissa meg a Start menüt, és kattintson a Control Panel
  2. Választ Összead vagy eltávolít programokat
  3. Jelölje ki a nem kívánt alkalmazást
  4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

  1. Kattintson a Start gombra, és válassza a Vezérlőpult
  2. Megy Uninstall egy műsor
  3. Kattintson a jobb gombbal a gyanús szoftver
  4. Kiválaszt Uninstall

Windows 8

  1. Vigye a kurzort a bal alsó sarokban
  2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
  3. Válassza ki a program eltávolítása
  4. Törölje a nem kívánt alkalmazás

control-panel-uninstall Hogyan lehet eltávolítani Nemucod

2. lépés. Nemucod eltávolítása a böngészőben

Nemucod eltávolítása Internet Explorer

  1. Nyit IE, és kattintson a fogaskerék ikonra
    ie-settings Hogyan lehet eltávolítani Nemucod
  2. Válassza a Bővítmények kezelése
    ie-manage-addons Hogyan lehet eltávolítani Nemucod
  3. Távolítsa el a nemkívánatos bővítmények
  4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
    ie-internet-options Hogyan lehet eltávolítani Nemucod
  5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
  6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
    ie-reset Hogyan lehet eltávolítani Nemucod

Nemucod törlése a Mozilla Firefox

  1. Nyissa meg a Mozilla, és válassza a menü parancsát
    ff-settings-menu Hogyan lehet eltávolítani Nemucod
  2. Válasszon Add-ons, és menni kiterjesztések
  3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
    ff-extensions Hogyan lehet eltávolítani Nemucod
  4. Reset Mozilla: Alt + H → problémaelhárítási információk
    ff-troubleshooting Hogyan lehet eltávolítani Nemucod
  5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
    ff-troubleshooting Hogyan lehet eltávolítani Nemucod

Nemucod eltávolítása a Google Chrome

  1. Nyissa meg a Google Chrome, és válassza a menü parancsát
    chrome-menu-tools Hogyan lehet eltávolítani Nemucod
  2. Válasszuk az eszközök → kiterjesztések
  3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
    chrome-extensions Hogyan lehet eltávolítani Nemucod
  4. A kutatás motor módosítása: menü → Beállítások
  5. Kattintson a keresőmotorok kezelése szerinti keresés
    chrome-manage-search Hogyan lehet eltávolítani Nemucod
  6. Törölje a nem kívánt keresésszolgáltató
    chrome-search-engines Hogyan lehet eltávolítani Nemucod
  7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
    chrome-reset Hogyan lehet eltávolítani Nemucod
  8. Kattintson a visszaállítás a megerősítéseként

Leave a comment

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük

*

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>